En AAA-server hänvisar till processen för autentisering, auktorisering och redovisning som används av nätverksprotokollet RADIUS (Remote Authentication Dial In User Services). RADIUS tillåter fjärranvändare eller datorer att komma åt en datoriserad nätverksserver. När AAA-serverprocessen inte krävs kallas en server ”öppen” eller ”anonym.” RADIUS- och AAA-serverprotokoll används vanligtvis av internetleverantörer (ISP) för att identifiera och fakturera sina kunder. Det används också av företag för att identifiera och tillåta nätverksåtkomst till sina anställda när de arbetar från en avlägsen plats.
När en användare skickar en begäran om åtkomst till en nätverksserver från en fjärrplats måste den identifiera sig för servern. Begäran består vanligtvis av ”referenser”, som vanligtvis har formen av ett användarnamn och lösenord eller lösenordsfras. Begäran skickar också information som ett uppringt telefonnummer eller nätverksadress för nätverket för att verifiera användarens identitet. Nätverket kontrollerar användarens information mot sin databas.
När användarens identitet har verifierats skickar nätverket tillbaka ett svar med antingen ”åtkomst avvisad”, ”åtkomst ifrågasatt” eller ”åtkomst accepterad”. Om åtkomst avvisas nekas användaren helt åtkomst till nätverket, vanligtvis på grund av obekräftade eller ogiltiga uppgifter. Om åtkomsten ifrågasätts kommer nätverket att be om ytterligare information för att verifiera användaren. Vanligtvis sker detta i nätverk med en högre säkerhetsnivå. Om åtkomst accepteras, autentiseras användaren och ges åtkomst till nätverket.
När den har autentiserats kommer servern sedan att kontrollera om användaren har behörighet att få åtkomst att använda de särskilda program eller sidor som användaren begär att använda. Vissa användare kommer att tillåtas komma åt vissa delar av servern men kommer inte att vara auktoriserade att använda andra.
Den sista processen i AAA-serverprotokollet är redovisning. När en användare beviljas åtkomst till ett nätverks server, sänds en ”bokföringsstart”-signal till servern. Medan användaren är på nätverket kan tillfälliga åtkomstsignaler skickas till nätverksservern för uppdateringar av användarens session. När användaren stänger sin nätverksåtkomst, sänds och registreras en ”bokföringsstopp”-signal i nätverket, som ger information om tid, överförd data och annan information om användarens åtkomst. Dessa uppgifter skickas så att användaren kan faktureras för sin användning, men kan också användas för säkerhet, övervakning eller statistikinsamling.